В блоге компании Avast опубликованы результаты изучения полномочий, запрашиваемых представленными в каталоге Google Play приложениями с реализацией фонариков для платформы Android. В сумме в каталоге найдено 937 фонариков, из которых в семи выявлены элементы вредоносной или нежелательной активности, а остальные можно считать "чистыми". 408 приложений запрашивали 10 и менее полномочий, а в 262 приложениях требовалось согласие с предоставлением 50 и более полномочий.
10 приложений запрашивали от 68 до 77 полномочий, при этом четыре из них были загружены более миллиона раз, два около 500 тысяч раз и четыре около 100 тысяч раз.
N | Приложение | Число полномочий | Число загрузок |
1 | Ultra Color Flashlight | 77 | 100,000 |
2 | Super Bright Flashlight | 77 | 100,000 |
3 | Flashlight Plus | 76 | 1,000,000 |
4 | Brightest LED Flashlight — Multi LED & SOS Mode | 76 | 100,000 |
5 | Fun Flashlight SOS mode & Multi LED | 76 | 100,000 |
6 | Super Flashlight LED & Morse code | 74 | 1,000,000 |
7 | FlashLight – Brightest Flash Light | 71 | 1,000,000 |
8 | Flashlight for Samsung | 70 | 500,000 |
9 | Flashlight – Brightest LED Light & Call Flash | 68 | 1,000,000 |
10 | Free Flashlight – Brightest LED, Call Screen | 68 | 500,000 |
При анализе, какие именно полномочия запрашивают приложения с заявленной функциональности фонарика (не фонарик как сопутствующая функция, а приложения, в основной массе позиционирующие себя только как фонарик) было выявлено, что 77 приложений запрашивают функции записи звука, 180 требуют чтения данных из адресной книги, 21 — доступ на запись в адресную книгу, 180 — возможность совершать звонки, 131 — доступ к точному местоположению, 63 — отвечать на звонки, 92 — совершать звонки, 82 — получать SMS, 24 — загружать данные без уведомления.
282 программы требуют доступа к функции принудительного завершения фоновых процессов (предполагается, что данная возможность используется для завершения процессов для снижения энергопотребления). При этом фактически для работы фонарика необходим лишь доступ к светодиоду вспышки камеры и опционально возможность блокировать переход устройства в спящий режим.
В качестве примера разобрано типичное приложение-фонарик, в котором заявлена только функция фонарика и написано, что приложение не требует дополнительных полномочий. На деле же программа запрашивает 61 полномочие, среди которых возможность совершать звонки, читать адресную книгу, определять местоположение, использовать Bluetooth, управлять состоянием сетевого подключения, получать список установленных приложений, читать и записывать во внешнее хранилище.